整理 | 愉小编
来源 | 移动支付网、腾讯安全 等
银保监会日前公示了其2021年第一张罚单的内容,剑指数据安全与网络安全。
依据公示,领罚单的农业银行具体涉及的违法违规事实包括:发生重要信息系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险;网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息。
罚金不大,420万。其实这次的领罚机构和罚金并不“愉见财经”所关心的,相比之下我们更关注的是监管动向和态度,去年以来都盯上数据泄漏、数据违规截留等风险;今年来看,对数据安全与网络安全的治理依然不会放松。
先说几句网络安全。
《网络安全法》第三十一条规定,国家对金融等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。根据《关键信息基础设施确定指南(试行)》要求,银行运营为金融行业中的关键业务。
银行一般应被认定为关键信息基础设施运营者,在履行网络运营者的一般安全保护义务的基础上,还需履行关键信息基础设施运营者的特殊义务。
再说几句数据安全。
数据早已是金融机构的兵家必争之地。但问题是,数据啊,想说爱你并不容易。
一方面,对于金融行业来说,数据对业务的开展情况影响深远,优质的数据内容将极大的提升金融机构的服务能力。
中国银行业协会副秘书长周更强此前在出席一场数据安全研讨会时表示,当前数字经济发展强劲,为经济发展提供了新动能,数据既是银行业经营的基础和前提,也是银行业经营的对象和方式,自然也是银行业经营的结果和产出。
《银行业数据安全白皮书》显示,71%的银行家看好基于大数据的银行产品创新、精准营销和风险管理。
另一方面,“君子爱数据,取/用之有道”。周更强并称,在当前银行业务场景中,如何在保护个人信息安全的情况下,充分利用新技术,提高银行业生产效率,既关系到客户的切身利益和安全,也关系到银行业的未来发展。
随着国家对数据安全的重视度加强,保护银行客户信息的安全,防止信息被泄露和盗用,需要政府有关部门、银行及金融机构、安全机构和公司乃至用户等共同努力,形成信息数据保护的良好生态和强大合力。
监管对此的重视程度很高。据《中国个人金融信息保护执法白皮书(2020)》不完全统计,截至2020年10月25日,中国人民银行总行及各地分支行开出的行政处罚罚单里,涉及“个人金融信息”的共181张。
这181张罚单罚款金额合计超过人民币1.8亿元(以下涉及的罚款金额均为人民币);处罚对象包括银行(含农信社,下同)、证券公司、支付机构、消费金融公司等,以及对相关违规行为负有责任的具体人员;处罚的违法行为类型包括未经审批查询个人金融信息、未按规定保存客户身份资料和交易记录、侵害消费者个人信息依法得到保护的权利等。
其中针对企业的罚款为18331.7394万元,针对个人的罚款为427.375万元。从罚款金额来看,企业占比98%,个人占比2%,受到处罚的行政相对人以企业为主。
本文首发于微信公众号:愉见财经。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(张洋 HN080)
加载中,请稍侯......